【资料图】

据Aqua Security的Nautilus研究团队提供的数据，研究人员分析了6个月以来约70万次真实世界攻击数据。这些数据涵盖了软件供应链、风险态势（包括漏洞和错误配置）以及运行时保护三大关键领域。 通过对大量数据的分析，研究人员发现，威胁者正在大量投入资源，以避免被检测出来，从而在被攻破的系统中建立一个更强大的立足点。Nautilus的研究发现，与2022年相比，无文件或基于内存的攻击增加了1400%，主要是利用现有软件、应用或者协议中的漏洞，在云端系统中执行恶意活动。超过50%的攻击集中在绕过防御机制上。 首席威胁情报研究员Assaf Morag认为，攻击者越来越注重如何成功躲避无代理解决方案。举例来说，有一种被称为“HeadCrab”的恶意软件，这种基于Redis的恶意软件是复杂且难以检测的，已经危害了1200多台服务器。如此类的攻击，仅能通过基于代理的扫描来有效检测。 总结，虽然网络防御技术在不断更新进步，但是威胁仍然存在，攻击者也在不断寻找新的漏洞和技术绕过防御，提升攻击能力。因此，网络安全工作必须长期持续，防范于未然，为保护个人和企业数据提供充分保障。